Uwierzytelnianie sprzętowe (Passkey)
Wprowadzenie
Uwierzytelnianie sprzętowe za pomocą Passkey to nowoczesna i odporna na phishing metoda zabezpieczania konta użytkownika. Zamiast tradycyjnego hasła, używana jest para kluczy kryptograficznych. Klucz prywatny jest bezpiecznie przechowywany na Twoim urządzeniu i nigdy z niego nie wychodzi. Uwierzytelnianie odbywa się lokalnie, wykorzystując weryfikację biometryczną, taką jak odcisk palca czy rozpoznawanie twarzy, lub alternatywnie PIN urządzenia.
Wymagania
Aby korzystać z uwierzytelniania sprzętowego z Passkey, Twoja konfiguracja musi spełniać określone wymagania. Potrzebujesz kompatybilnego urządzenia, takiego jak smartfon, tablet lub komputer. System operacyjny i przeglądarka muszą obsługiwać Passkey lub WebAuthn. Na urządzeniu musi być skonfigurowana blokada ekranu, np. odcisk palca, Face ID lub lokalny PIN.
Włącz uwierzytelnianie
Aby włączyć uwierzytelnianie sprzętowe, otwórz ustawienia profilu w panelu klienta i przejdź do sekcji Bezpieczeństwo (Ustawienia profilu → Bezpieczeństwo). W tym miejscu możesz skonfigurować opcje zabezpieczeń dla swojego konta. Wybierz Uwierzytelnianie sprzętowe, aby rozpocząć konfigurację.
Po wybraniu tej opcji otworzy się okno popup. W tym oknie kliknij przycisk Dodaj autoryzator, aby rozpocząć proces konfiguracji.
Konfiguracja będzie kontynuowana przez utworzenie logowania Passkey dla ZAP-Hosting. Podczas tego kroku zostaniesz poproszony o zdefiniowanie PIN-u odzyskiwania. Ten PIN jest potrzebny, aby odzyskać dostęp, gdy podstawowa metoda uwierzytelniania będzie tymczasowo niedostępna i powinien być przechowywany w bezpiecznym miejscu.
Po potwierdzeniu tych kroków i pomyślnym skonfigurowaniu uwierzytelniania sprzętowego przez Passkey, nastąpi automatyczne wylogowanie. To normalny środek bezpieczeństwa, który zapewnia prawidłowe zastosowanie nowo skonfigurowanej metody uwierzytelniania.
Przy następnym logowaniu, po wpisaniu nazwy użytkownika i hasła, zobaczysz opcję Uwierzytelnianie sprzętowe. Wybierz ją i potwierdź żądanie uwierzytelnienia na swoim urządzeniu, aby zakończyć proces logowania.
Wyłącz uwierzytelnianie
Aby wyłączyć uwierzytelnianie dwuskładnikowe, przejdź do Ustawienia profilu → Bezpieczeństwo. Jeśli użytkownik nadal może się zalogować, skonfigurowany autoryzator można w każdej chwili usunąć z ustawień bezpieczeństwa.
Najczęściej zadawane pytania
Jeśli nadal masz wątpliwości co do korzystania z uwierzytelniania sprzętowego lub pytania dotyczące jego wpływu na Twoje konto, poniższe informacje pomogą rozwiać najczęstsze obawy i wyjaśnią, jak ta funkcja działa w praktyce na ZAP-Hosting.
What is Hardware Authentication at ZAP-Hosting?
Hardware Authentication at ZAP-Hosting uses Passkeys based on modern WebAuthn standards. Instead of relying solely on passwords, authentication is performed using a secure key stored on your device and protected by biometrics or a PIN.
Do I still need my password when using Hardware Authentication?
In most cases, the password is still used as part of the login process. Hardware Authentication adds an additional security layer that must be confirmed before access is granted.
What happens if I lose access to my Passkey device?
You can remove the affected authenticator from your account using another login method. If no alternative access is available, ZAP-Hosting support can assist with account recovery after verification.
Why is Hardware Authentication recommended?
This method significantly improves account security because it is resistant to phishing and credential theft. Since the private key never leaves the device and no reusable secrets are transmitted, the risk of unauthorized access is greatly reduced.
Can Hardware Authentication be disabled later?
Yes. Hardware Authentication can be disabled at any time from the security section of your profile settings. Removing a Passkey does not affect other login methods unless you explicitly disable them.